Google gooit olie op Microsoft-vuurtje

Oh, jullie gaan janken als we een kwetsbaarheid in Windows publiceren? Balen man. Dan publiceren we er toch gewoon nog twee? Microsoft op de kast krijgen. Google weet hoe het moet. De zoekmachine trekt zich maar bar weinig aan van de OPHEF!1!1!!!!! van deze week en publiceerde gewoon nog eens twee lekken in Windows. Google had Microsoft negentig dagen geleden op de hoogte gesteld van de twee lekken maar de Windowsbouwer was te laat met een fix door te voeren. Inmiddels weten we wat er dan gebeurt: dan wordt de kwetsbaarheid gewoon gepubliceerd. In het geval van het eerste lek valt dat nog wel mee - dat betreft slechts een klein probleempje dat alleen Windows 7 treft. De tweede bug is echter gevaarlijker en zorgt ervoor dat bepaalde data niet goed wordt versleuteld. Ouch. Microsoft had een update ontwikkeld die het gat dichtte, maar trok die te elfder ure terug omdat hij met compatibiliteitsproblemen kampte. Tja. En dan hang je. Want de publiciteitsbrigade van Google is meedogenloos: negentig dagen en daarna knallen we de bug online. Dus chop chop, Microsoft. Tandje erbij. Voorlopige tussenstand: Google 2 - Microsoft 0.

Reaguursels

Inloggen

Dat is aardig van Google, ze doen het werk dat microsoft eigenlijk zelf zou moeten doen.

cabbit | 19-01-15 | 11:55 | + 0 -

btw, BackTrack is OUD!
Kali is de nieuwe BackTrack (al enige tijd, huidige versie is 1.09a)

Nutcase13 | 19-01-15 | 11:52 | + 0 -

gaat lekker :-)

Zekerwel | 19-01-15 | 11:38 | + 0 -

Ja zoals veel zaken beveiligd worden met een certificaat, waarvan de nieuwe versie (SHA2) ontwikkeld is door de NSA:
WIKI:SHA-2 is a set of cryptographic hash functions designed by the NSA (U.S. National Security Agency

Zekerwel | 19-01-15 | 11:38 | + 0 -

Ja zoals veel zaken beveiligd worden met een certificaat, waarvan de nieuwe versie (SHA2) ontwikkeld is door de NSA:
WIKI:SHA-2 is a set of cryptographic hash functions designed by the NSA (U.S. National Security Agency

Zekerwel | 19-01-15 | 11:38 | + 0 -

Ja zoals veel zaken beveiligd worden met een certificaat, waarvan de nieuwe versie (SHA2) ontwikkeld is door de NSA:
WIKI:SHA-2 is a set of cryptographic hash functions designed by the NSA (U.S. National Security Agency

Zekerwel | 19-01-15 | 11:38 | + 0 -

MS = lek, OSX = mwa, soms lek, Android = lek.
Linux (debian bij voorkeur) doet het tenminste!

Nutcase13 | 19-01-15 | 11:12 | + 0 -

Microsoft is echt niet de enige met een gaar beveiligingsbeleid.

Windows kan je met bootable media en BackTrack wellicht openmaken. Bij een OS-X machine is ALT ingedrukt houden voldoende om een admin-wachtwoord te achterhalen.

BOER in een ford KA | 18-01-15 | 15:21 | + 0 -

Een lek? Windows is één groot vergiet...
Reykjavik | 18-01-15 | 01:25 | + 3 -
-
Er zijn wat niet-NSA gaten bijgekomen. Nou en? Ligt daar een Windowsgebruiker wakker van?
* Net vanmorgen linux bijgewerkt *

Raider Twix | 18-01-15 | 12:34 | + -4 -

Prima, Microsoft neemt geen verantwoordelijkheid; en het is een industry standard dat de deadline bij RD gewoon gehanteerd wordt... Dan kunnen sysadmins namelijk beveiligen tegen het gat, en de taak van Microsoft op zich nemen.

Zo werken vrijwel alle beveiligingsfirma's, en dit project van Google ook.
Prima werk!

Liroy | 18-01-15 | 01:36 | + 2 -

Een lek? Windows is één groot vergiet...

Reykjavik | 18-01-15 | 01:25 | + 3 -

@nietgelezen, compatibility is inderdaad altijd wel een sterk punt van MS geweest. Aan andere kant, 90 dagen reparatie tijd voor 2 bugs is wel errug weinig. Ik snap dat met 1000 leveranciers die MS bedient dit ook lastig is, maar toch. Overigens verwacht ik dat met de cloud diensten etc. van tegenwoordig dit steeds minder een probleem gaat worden. Enfin.

geldmoetrollen | 18-01-15 | 00:58 | + -4 -

Microsoft fixt zijn security-holes tenminste nog.
Google dicht lekken in android 4.3 gewoon principieel niet.
Heb je een oude android versie zonder de extra g-malware, dan geen veiligheids updates voor jou: tweakers.net/nieuws/100761/google-dich...

Blij dat ik niet meer product ben van dat datagemijn op droids en geniet van de autonomie van 'n hagelnieuwe crackberry.

nietgelezen | 17-01-15 | 20:20 | + 9 -

Neem gewoon de DaRT cd van Microsoft (www.microsoft.com/en-us/windows/enterp...) en je verandert het administrator wachtwoord. Als je toch fysieke toegang hebt, waarom dan niet gewoon met het officiele spul toegang krijgen.

oladio | 17-01-15 | 19:01 | + 10 -

Deviant | 17-01-15 | 16:46
Ook op scholen is toegang tot de hardware niet vanzelfsprekend: De computer hoeft geen CD-speler te hebben, en er kan gewoon een klep voor de kast zitten.
Daarnaast lijkt het me opvallend als de ophcrack-truc ook voor netwerk-wachtwoorden werkt.
Blijft dat ik voor mijn thuis-PC best blij was dat die ophcrack-truuc werkte toen ik het wachtwoord vergeten was.
(Ook Linux kun je alles mee, als je een boot-CD hebt)

frank87 | 17-01-15 | 17:47 | + 6 -

@Szymon | 17-01-15 | 16:16
Dat is wel erg makkelijk bagatelliseren, it's not a bug, it's a feature! Het probleem is vaak dat mensen niet bewust zijn van deze "feature" en zich veilig wanen. Vooral in bijvoorbeeld een schoolomgeving met handige leerlingen is het al vaak genoeg voorgekomen dat er dankzij deze handige "feature" toets-antwoorden op straat komen te liggen.

Deviant | 17-01-15 | 16:46 | + -3 -

ik maak me drukker om die grote routers en knooppunten

(c)ZWITSUL | 17-01-15 | 16:25 | + 5 -

@Deviant | 17-01-15 | 15:24 | + -3
Die kwetsbaarheid is al zo oud als het internet en is juist alleen maar gunstig voor beheerders die systemen erven die niet gedocumenteerd zijn.

De grap van jouw trucje is dat je fysiek toegang moet hebben tot de systemen en bij kritieke systemen is dat niet het geval. Leuk voor rommelen met een openbare pc maar geen echte issue.

Szymon | 17-01-15 | 16:16 | + 16 -

sugbo | 17-01-15 | 16:06
Dat zouden ze moeten zeggen met een mooi en duidelijk bug-report. Lijkt me goed.

frank87 | 17-01-15 | 16:11 | + 5 -

@Deviant:
Misschien is het ook wel volgens ontwerp: beveiliging tegen mensen die toegang hebben tot de hardware is niet altijd gewenst (vooral hardware voor huis tuin en keukengebruik).

frank87 | 17-01-15 | 16:10 | + 9 -

Alsof Android uitblinkt in security. Microsoft zou tegen Google moeten zeggen: "Kijk naar je eige!!"

sugbo | 17-01-15 | 16:06 | + 8 -

Een 'lek', proest.
Mvg Keith Alexander

ParksanRecreation | 17-01-15 | 15:30 | + 13 -

Microsoft mag ook wel eens de Windows login beveiligen. Download Backtrack Linux, boot van de cd en start Ophcrack. Paar minuutjes wachten en je hebt alle login wachtwoorden op je scherm staan. Dit werkt al jaren en is kinderlijk eenvoudig en toch wordt het niet gefixed. En zo zijn er nog een paar achterdeurtjes in Windows waar niks aan wordt gedaan.

Deviant | 17-01-15 | 15:24 | + -10 -

REAGEER OOK

Linktip: Energie vergelijken